15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • PETITESOURIS
    Nombre d'articles : 0

    Bonjour,
    Depuis plusieurs semaines, mon navigateur internet (Google Chrome) est pollué par un malware « NewSaver » qui m’affiche publicités sur publicités. Je ne sais pas exactement quand ce logiciel malveillant s’est installé sur mon ordinateur et je ne sais pas du tout avec quel programme il est venu.

    Afin de l’éliminer de mon ordinateur (PC HP, Windows 8.1), j’ai réalisé dans cet ordre :
    – Un scan complet du système avec mon antivirus (Windows Defender). Résultat : une menace trouvée et supprimée.
    – Un redémarrage
    – Un scan avec Malwarebytes anti-malware. Résultat : 0 malware trouvé.
    – Un scan avec l’outil de suppression de logiciels malveillants de Windows. Résultat : toujours rien.
    – Un rédémarrage.
    – Une réinitialisation de Google Chrome (bien que le logiciel malveillant n’apparaissait même pas dans la liste des extensions). A noter : je n’utilise pas Internet Explorer comme navigateur, mais il y a dans mon Internet Explorer des extensions bizarres de type « bltSaveR » ou « RoboSaveR » ou « {A95FE080-8F5D} ». La réinitialisation d’Internet Explorer ne les enlève pas et si je les supprime manuellement dans ProgramFiles, ils reviennent à chaque fois. Enfin, je ne peux pas désinstaller et reinstaller Internet Explorer.

    Bref, le malware apparaissant comme NewSaver Ad sur internet est toujours là. Je ne sais plus quoi faire…

    Y a-t’il autre chose à faire à part réinstaller mon ordinateur (j’aimerais éviter dans la mesure du possible) ?

    Je vous remercie par avance de votre aide.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    PETITESOURIS
    Nombre d'articles : 0

    Bonsoir,

    Scan effectué avec AdsFix.
    Voici le rapport :
    https://antimalware.top/download/1mi8ico2tqi3tninmec6dnyrvz7adv4ih0x193gc” onclick=”window.open(this.href);return false;

    Merci !

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    re

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    PETITESOURIS
    Nombre d'articles : 0

    Bonjour,

    Voici le rapport :
    https://antimalware.top/download/k7iksmhklz4k10li64a537p1lro2s81c1knhukcn” onclick=”window.open(this.href);return false;

    J’ai vu dans le précédent rapport (celui de Adsfix) qu’il avait détecté des extensions malveillantes dans Internet Explorer. Pourtant quand je l’ouvre, elles sont toujours là…

    Bonne journée.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bonsoir , je n’ai jamais dit que ca se règlerait avec un seul outil :)

    demain je te ferai un script pour en virer la plupart et nous ferons un scan généraliste.
    là je vais dormir :)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bonjour oui normalement il aurait du les virer je comprends pas pourquoi il ne l ‘a pas fait ….. tu n’as pas réouvert chrome pendant le scan ?

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "NoActiveDesktopChanges"=DWORD:0
    "NoActiveDesktop"=DWORD:0
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "NoActiveDesktopChanges"=DWORD:0
    "NoActiveDesktop"=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    "EnableFirewall"=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    "EnableFirewall"=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    "EnableFirewall"=DWORD:0
    [HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes]
    "DefaultScope"=""
    [HKLMSoftwareWOW6432NodeMicrosoftInternet ExplorerSearchScopes]
    "DefaultScope"=""
    [HKUS-1-5-21-2291828291-188493080-2616507947-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
    "Locked"=DWORD:0
    [HKUS-1-5-21-2291828291-188493080-2616507947-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes]
    "DefaultScope"=""
    [-HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3c8a8c7a-6c2f-4724-ba02-eeb5f26d91de}]
    [-HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5a7d7148-cf98-430f-8689-45da9d208f50}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3c8a8c7a-6c2f-4724-ba02-eeb5f26d91de}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5a7d7148-cf98-430f-8689-45da9d208f50}]
    [-HKLMSoftwareWOW6432Node{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]

    :files
    C:ProgramData{d2a3e516-b842-e104-d2a3-3e516b84945a}
    C:UsersSarahAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupAdobe Photoshop Elements 13 (x32_x64) [Multi] [Patch].lnk
    C:UsersSarahAppDataLocalGoogleChromeUser DataDefaultextensionsapjhdoaiejppfmijnkopdcpjcngdlffj
    C:UsersSarahAppDataLocalGoogleChromeUser DataDefaultextensionsobmidebnclmhcljafaefmfmiclmacejk
    F:autorun.inf
    C:UsersSarahAppDataLocalApps

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    PETITESOURIS
    Nombre d'articles : 0

    Bonsoir,

    Non, je n’ai absolument pas touché à l’ordinateur pendant les scans. Je le laisse tourner.
    De plus, je n’ai même pas réinstallé Google Chrome. J’attends de nettoyer mon ordinateur avant.
    Pour Internet Explorer, je n’ai pas trouvé comment le réinitialiser ou le réinstaller…

    Voici le lien du dernier scan :
    https://antimalware.top/download/r4j86cuep3be2yyfx16ghp6jr4dw9x5whdhq340y” onclick=”window.open(this.href);return false;

    Petite question :
    Quickdiag ne fait qu’un diagnostic ou il supprime également ce qu’il trouve ?

    Merci et bonne soirée.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bonsoir non quickdiag ne supprime rien il ne fait qu’un diagnostique pourquoi ???

    PETITESOURIS
    Nombre d'articles : 0

    Je mets de côté les outils de nettoyage efficaces. A l’avenir, si des malware reviennent, j’aimerais pouvoir me débrouiller au maximum seule.

    Je ne vais pas venir vous embêter à chaque fois :) vous croulez suffisamment sous les messages des gens en détresse ;)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bonjour

    il faut finir la désinfection jusqu’au bout
    on ne garde pas les outils de désinfection car ils sont mis à jour tous les jours , demain il y aura certainement des infections que les outils d’oujourd’hui s’ils ne sont pas à jour ne serviront à rien
    on utilise pas les outils de désinfection tout seul , ce ne sont pas des jouets
    chaque infection est diférrente suivant les machines
    ce n’est pas parce que ut as les mêmes symptomes que l’infection est forcement la meme
    il faut savoir lire les rapports pour utiliser les outils de desinfection

    PETITESOURIS
    Nombre d'articles : 0

    Ok.
    Quelle est la prochaine étape ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bonsoir :)

    des soucis persistent ?

    PETITESOURIS
    Nombre d'articles : 0

    Bonsoir,

    Chrome réinstallé… Plus de pub Newsaver ! C’est comme neuf ! Merci !

    Par contre, les extensions bizarres (de type bltSaveR » ou « RoboSaveR) sont toujours présentes dans Internet Explorer, malgré une réinitialisation de ce navigateur…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    coucou

    tu peux faire une capture de cela ?

15 sujets de 1 à 15 (sur un total de 31)
  • Vous devez être connecté pour répondre à ce sujet.